色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

存儲系統中的安全性

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Damien Col ? 2022-10-20 17:48 ? 次閱讀

微處理器現在是我們日常生活的一部分,集成到從手機到汽車,從計算機到電視的各種設備中。這些微處理器都將包含閃存,在黑客和數據泄露的現代世界中,安全性越來越受到關注。

制定數據存儲安全策略可能是一項非常多方面的任務,需要考慮法律要求并影響系統架構和數據保護。大多數系統在每個級別都具有安全性,通常稱為分層安全性。頂層將負責通信協議和人機接口,而應用軟件級將提供加密和用戶身份驗證。但是,在為設備定義安全策略時,重要的是要考慮單個用例,沒有一種適合所有安全解決方案的尺寸。

識別和認證

安全協議需要從設備標識自身開始。有多種方法可以驗證此信息,最常見的是密碼;生物識別(例如指紋)形式的身份驗證也變得越來越普遍。組件身份驗證是抵御與內存相關的威脅的有用安全解決方案。任何未能使用某種組件身份驗證的設備或系統都可能面臨將關鍵系統組件與未經批準的組件交換的風險,這可能會損害設計。

標準密碼方法的漏洞可以通過采用雙因素或多因素身份驗證 (MFA) 來解決。這增加了另一層安全性,用代碼補充了用戶名和密碼模型,通常是一次性代碼或生物識別信息,只有特定用戶才能訪問。

下一步是授權。一旦用戶確定了自己的身份,就可以根據授權的數據集對其進行驗證,如果他們在列表中,則可以授予訪問權限。

存取控制

訪問控制是指對系統資源訪問的控制;在用戶的帳戶憑據和身份經過身份驗證后,他們就可以訪問系統。有各種類型的訪問控制正在使用中,包括強制,自由裁量,基于角色和基于規則。

強制訪問控制 (MAC) 是所有控制級別中最嚴格的,采用分層方法來控制對資源的訪問。在 MAC 強制實施的環境中,對所有資源對象(如數據文件)的訪問由系統管理員定義的設置控制。它是迄今為止最安全的訪問控制形式,但也存在挑戰,例如廣泛的前瞻性規劃和廣泛的系統管理要求。

與 MAC 不同,MAC 對系統資源的訪問由操作系統控制,而自由訪問控制 (DAC) 允許每個用戶控制對自己數據的訪問。DAC 通常是大多數桌面操作系統的默認訪問控制機制。

基于角色的訪問控制 (RBAC) 下的訪問基于用戶的工作職能,該工作職能授予組織中的工作職能。最后,在基于規則的訪問控制 (RBAC) 下,根據系統管理員定義的一組規則,允許或拒絕對資源對象進行訪問。

加密數據

但是,每個驅動器的核心是數據本身,最終的障礙是在發生違規行為時保護它。保護數據的最佳方法是在硬件級別對其進行加密。自加密硬盤 (SED) 可自動連續加密硬盤上的數據,無需任何用戶交互。如果存儲驅動器具有支持硬件加密的內置控制器(如 256 位 AES 加密控制器),則可以使用全磁盤加密。

最重要的全球標準是高級加密標準(AES),這是一種替代排列網絡(SPN)分組密碼算法。這的工作原理是獲取一個純文本塊,并在128,192或256位處對其應用交替的替換和排列框,具體取決于加密所需的強度。在替換排列過程中會生成加密密鑰,從而允許預期接收者破譯和讀取數據。但是,如果沒有密鑰,數據將完全混亂且無法理解。

SED的另一個好處是能夠以加密方式擦除驅動器。這意味著可以將經過身份驗證的命令發送到驅動器,以更改存儲在驅動器上的 256 位加密密鑰,從而清理驅動器。

密鑰管理

到目前為止,安全方法都基于密碼學。任何加密系統都需要密鑰,而此類系統的挑戰是在系統上保護密鑰,以及在密鑰預配期間保護密鑰。

成功的密鑰管理對于密碼系統的安全性至關重要。密鑰可以是對稱的,也可以是不對稱的。在對稱密鑰加密中,使用相同的加密密鑰來加密和解密數據。另一方面,非對稱密鑰是一對分別用于加密和解密數據的密鑰。在系統的整個生命周期中,將需要一個密鑰管理系統來管理這些密鑰。

安全解決方案

如前所述,解決方案需要針對每個特定用例進行定制。對于移動支付、安全移動通信和數字版權管理 (DRM) 等安全應用,需要專用的專有固件,以便利用 ISO 7816 接口實施加密密鑰管理,并與主機應用程序安全可靠地進行通信。為了在任何SD卡控制器和NAND閃存上實現這一點,可以集成智能IC,就像集成在任何信用卡或SIM卡中的智能卡IC一樣。或者,可以集成包括天線在內的NFC功能。

超石控制器支持的其他接口可以直接通過客戶固件擴展 (CFE) 進行驅動。例如,超石的 S8 具有 16 個 GPIO,可提供 SDIO3.0、SPI 或 I2C 等附加接口。主機應用程序的專有命令可以通過 SD/MMC 協議傳輸。提供軟件開發工具包來開發應用程序。

Hyperstone 應用程序編程接口 (API) 是閃存控制器的解決方案推動者,因為它增加了客戶設計的可能性范圍。這些定制應用程序可以獨立于閃存控制器固件進行開發。因此,CFE將成為固件代碼的一部分,并將與其他固件功能一起集成。它們中的大多數都是在后臺執行的,對用戶是透明的,但與閃存的安全性,耐用性和性能有關。

超石的閃存控制器 API 支持通過用戶友好的套件開發專用的專有功能。標準固件中已經實現了幾個功能,以簡化 CFE 開發并啟用高級功能。對標準固件的持續增強確保了添加附加功能的潛力繼續增長。

通過使用 API,可以在 API 用戶的嚴格控制下開發 CFE。這對于實現安全性或關鍵功能差異化至關重要。API 文檔提供了一整套實用程序和示例,可以快速實現專有固件擴展。

結論

隨著未來設備中數據和內存的更多使用,維護安全性的挑戰將變得越來越重要。但是,通過確保您在每個級別都有結構化的安全方法和適合應用程序的策略,可以維護存儲設備的安全性。但有一點是明確的:安全性不能再是事后的想法或附加物,它必須是整個設計過程的核心。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 計算機
    +關注

    關注

    19

    文章

    7518

    瀏覽量

    88193
  • 操作系統
    +關注

    關注

    37

    文章

    6847

    瀏覽量

    123427
  • 微處理器
    +關注

    關注

    11

    文章

    2269

    瀏覽量

    82546
收藏 人收藏

    評論

    相關推薦

    電腦云存儲系統,電腦云存儲系統的教程,個人云電腦是什么以及怎么連接

    變成了親情的紐帶,跨越千里解決家人難題,讓老人也能享受科技便利,不再為電腦故障煩惱。接下來和大家一起探索電腦云存儲系統的教程。 ? ?電腦云存儲系統的教程: ? ?以搭建基于OwnCloud的云存儲為例,先準備一臺閑置電腦,安裝
    的頭像 發表于 12-31 13:57 ?98次閱讀
    電腦云<b class='flag-5'>存儲系統</b>,電腦云<b class='flag-5'>存儲系統</b>的教程,個人云電腦是什么以及怎么連接

    24路電磁鎖主板在智能存儲系統的作用

    在無人值守場景,如自助服務機、智能生鮮柜、共享儲物柜等,使用24路電磁鎖主板可以集成身份識別技術,將用戶的驗證結果轉化為相應的開鎖動作,提升用戶體驗和運營效率,是實現智能存儲系統高效、安全和自動化
    的頭像 發表于 12-30 14:20 ?86次閱讀
    24路電磁鎖主板在智能<b class='flag-5'>存儲系統</b><b class='flag-5'>中</b>的作用

    在電氣安裝通過負載箱實現最大效率和安全性

    在電氣安裝,負載箱是一種常用的設備,主要用于模擬實際的電力負載,以便進行各種電氣設備的測試和調試。通過負載箱,可以實現最大效率和安全性,從而提高電氣設備的運行性能和使用壽命。 負載箱可以實現最大
    發表于 11-20 15:24

    WDS分布式存儲系統軟件助力電信工程海量數據存儲項目

    WDS分布式存儲系統軟件助力電信工程海量數據存儲項目
    的頭像 發表于 11-11 09:59 ?206次閱讀
    WDS分布式<b class='flag-5'>存儲系統</b>軟件助力電信工程海量數據<b class='flag-5'>存儲</b>項目

    emc企業級存儲系統的特點

    在當今這個數據驅動的時代,企業對于數據存儲的需求日益增長。EMC,作為全球領先的數據存儲解決方案提供商,其企業級存儲系統以其卓越的性能、可靠和創新技術,為企業提供了一個強大的數據管理
    的頭像 發表于 11-01 15:24 ?353次閱讀

    智能系統安全性分析

    )和非對稱加密(如RSA)等技術,確保數據在存儲和傳輸過程的機密。 加密算法應經過廣泛驗證和測試,以確保其安全性和可靠。 數據完整
    的頭像 發表于 10-29 09:56 ?276次閱讀

    云計算安全性如何保障

    。無論是數據傳輸過程還是存儲時,都應確保數據的機密。 傳輸加密 :在數據傳輸過程,云服務提供商通常會采用傳輸層安全協議(TLS)等加密
    的頭像 發表于 10-24 09:14 ?298次閱讀

    計算機存儲系統的工作原理和功能

    計算機存儲系統作為計算機系統至關重要的組成部分,其原理和功能對于理解計算機的運行機制具有關鍵意義。以下將詳細闡述計算機存儲系統的原理和功能。
    的頭像 發表于 09-26 16:42 ?1086次閱讀

    計算機存儲系統的構成

    計算機存儲系統是計算機中用于存放程序和數據的設備或部件的集合,它構成了計算機信息處理的基礎。一個完整的計算機存儲系統通常包括多個層次的存儲器,從高速緩存(Cache)到主存儲器(Mai
    的頭像 發表于 09-26 15:25 ?1103次閱讀

    基于分布式存儲系統醫療影像數據存儲解決方案

    基于分布式存儲系統醫療影像數據存儲解決方案
    的頭像 發表于 09-14 09:53 ?330次閱讀
    基于分布式<b class='flag-5'>存儲系統</b>醫療影像數據<b class='flag-5'>存儲</b>解決方案

    基于CSS融合存儲系統的自動化制造服務平臺存儲解決方案

    基于CSS融合存儲系統的自動化制造服務平臺存儲解決方案
    的頭像 發表于 09-10 10:15 ?363次閱讀
    基于CSS融合<b class='flag-5'>存儲系統</b>的自動化制造服務平臺<b class='flag-5'>存儲</b>解決方案

    請問DM平臺訪問安全性如何控制?

    DM平臺訪問安全性如何控制?
    發表于 07-25 06:10

    藍牙模塊的安全性與隱私保護

    藍牙模塊作為現代無線通信的重要組成部分,在智能家居、可穿戴設備、健康監測等多個領域得到了廣泛應用。然而,隨著藍牙技術的普及,其安全性和隱私保護問題也日益凸顯。本文將探討藍牙模塊在數據傳輸過程
    的頭像 發表于 06-14 16:06 ?559次閱讀

    兆芯攜手智云創新推出高性能NVMe企業級存儲系統

    面向持續增長的數字化轉型與應用創新發展需求,兆芯攜手智云創新,基于兆芯高性能自主處理器平臺成功推出多款信創存儲產品,包括高性能NVMe企業級存儲系統、HS6000系列企業級存儲系統和HS600系列應用級
    的頭像 發表于 04-12 14:06 ?580次閱讀

    分布式無紙化交互系統如何實現信息的安全性和保密

    分布式無紙化交互系統可以通過以下幾種方式實現信息的安全性和保密: 數據加密 :對會議內容、文件和通信進行端到端加密,確保數據在傳輸和存儲過程
    的頭像 發表于 01-15 15:44 ?417次閱讀
    主站蜘蛛池模板: 99香蕉精品视频在线观看| 欧美一区二区高清| 88福利视频| 无套内射CHINESEHD熟女| 麻豆成人久久精品二区三区网站| 国产精品 中文字幕 亚洲 欧美| 中国比基尼美女| 胸大的姑娘中文字幕视频| 青青伊人影院| 两性午夜色视频免费网站| 国产一区二区波多野结衣| 波多结衣一区二区三区| 55夜色66夜亚洲精品播放| 亚洲午夜精品A片久久WWW软件| 特级做A爰片毛片免费69| 欧美手机在线| 免费看www视频| 美女脱精光让男生桶下面| 免费啪视频观试看视频| 99re热视频这里只有精品| 国产跪地吃黄金喝圣水合集| 久久re视频精品538在线| 挺进绝色老师的紧窄小肉六| 68日本xxxxxxxx79| 国产探花在线精品一区二区| 日本撒尿特写| 啊灬啊别停灬用力啊在线观看视频 | 国产爱豆果冻传媒在线观看| 亚洲第一页在线播放| 软糯白嫩双性受h| 青草在线在线d青草在线| 美女扒开屁股让男人桶| 精品水蜜桃久久久久久久| 国产一卡2卡3卡4卡孕妇网站| 国产福利视频第一导航| 国产 交换 丝雨 巅峰| 村妇偷人内射高潮迭起| 成人小视频在线观看免费| 波多久久亚洲精品AV无码| 被爽到叫呻呤视频免费视频| 99视频精品全部免费免费观|